Recentemente, due importanti aziende, Fortinet e Capgemini, sono state vittime di attacchi informatici che hanno comportato il furto di dati sensibili. Questi eventi evidenziano ancora una volta l’importanza della sicurezza informatica e la vulnerabilità delle aziende, anche quelle leader del settore, a intrusioni di hacker. Nel caso di Fortinet, il furto di 440 GB di dati ha messo a rischio una parte del suo database clienti, mentre per Capgemini, un hacker sostiene di aver rubato 20 GB di dati riservati, con gravi implicazioni per i clienti e i dipendenti dell’azienda.
Fortinet: violazione di 440 GB di Dati Sensibili
L’azienda Fortinet, leader nel settore della sicurezza informatica, ha recentemente confermato di aver subito una violazione dei dati dopo che un hacker ha affermato di aver rubato 440 GB di file dal server Sharepoint di Microsoft dell’azienda. L’attaccante, che si fa chiamare Fortibitch, ha cercato di estorcere denaro a Fortinet per evitare la pubblicazione dei dati rubati. Tuttavia, l’azienda ha rifiutato di pagare il riscatto, portando alla diffusione delle credenziali per un presunto bucket S3, dove i dati sottratti sono stati resi disponibili per il download da altri attori malintenzionati.
Fortinet ha confermato che il furto riguarda un numero limitato di file relativi a una piccola percentuale dei suoi clienti, meno dello 0,3% del totale. L’azienda ha rassicurato che l’incidente non ha coinvolto l’accesso alla rete aziendale né l’uso di ransomware, e che non ci sono stati ulteriori attacchi diretti ai clienti compromessi. Tuttavia, non è stato ancora chiarito il tipo esatto di dati che è stato sottratto, anche se è stato confermato che si tratta di file memorizzati in un sistema di cloud condiviso di terze parti.
Questo attacco segue un altro avvenuto nel maggio del 2023, quando un hacker ha affermato di aver violato i repository GitHub della società Panopta, acquisita da Fortinet nel 2020, e di aver successivamente diffuso i dati rubati su un forum di hacking russo. Questi eventi evidenziano la vulnerabilità anche delle aziende più preparate e sottolineano la necessità di rafforzare ulteriormente le misure di sicurezza.
Capgemini: 20 GB di Dati Rubati e la Minaccia di Diffusione Pubblica
Parallelamente, Capgemini, azienda multinazionale di consulenza tecnologica con sede in Francia, è stata oggetto di un presunto attacco informatico che ha portato al furto di 20 GB di dati. L’hacker, che si fa chiamare grep, ha pubblicato un thread su BreachForums, un noto forum del dark web, affermando di aver sottratto database, codice sorgente, chiavi private, credenziali, chiavi API e progetti. Tra i dati rubati figurano anche informazioni riservate su dipendenti e clienti di Capgemini, tra cui nomi, indirizzi email e password criptate.
L’attaccante ha affermato di aver scelto di esfiltrare solo i file di grandi dimensioni e più riservati, tra cui file relativi alla gestione di infrastrutture cloud e documenti interni. Tra i campioni condivisi dall’hacker, sono stati inclusi anche presunti log di macchine virtuali appartenenti a T-Mobile, uno dei clienti di Capgemini. Al momento, l’azienda non ha ancora rilasciato alcuna dichiarazione ufficiale riguardo all’attacco, né ha confermato o smentito le affermazioni dell’hacker.
Capgemini, che opera in oltre 50 paesi, è uno dei principali fornitori di servizi di consulenza IT e gestisce importanti contratti governativi, come quello recentemente vinto nel Regno Unito per la gestione dei sistemi fiscali legacy fino al 2029. Questo attacco potrebbe avere gravi ripercussioni non solo per Capgemini, ma anche per i suoi clienti, mettendo a rischio la sicurezza dei dati sensibili di numerose aziende e organizzazioni pubbliche.
Gli attacchi informatici subiti da Fortinet e Capgemini evidenziano la crescente sofisticazione delle minacce cyber e la necessità per le aziende di implementare misure di sicurezza più avanzate ed evidenzia il paradosso che fa emergere vulnerabilità in chi dovrebbe prendersi cura di noi. Il furto di 440 GB di dati da Fortinet e i 20 GB sottratti a Capgemini potrebbero avere implicazioni significative per la sicurezza dei dati e la privacy dei clienti. In entrambi i casi, le aziende dovranno affrontare le conseguenze legali e reputazionali di queste violazioni, e lavorare per prevenire futuri attacchi.
